WO2001025879A2 - Sicherungsmodul und verfahren zur erstellung fälschungssicherer dokumente - Google Patents
Sicherungsmodul und verfahren zur erstellung fälschungssicherer dokumente Download PDFInfo
- Publication number
- WO2001025879A2 WO2001025879A2 PCT/DE2000/003506 DE0003506W WO0125879A2 WO 2001025879 A2 WO2001025879 A2 WO 2001025879A2 DE 0003506 W DE0003506 W DE 0003506W WO 0125879 A2 WO0125879 A2 WO 0125879A2
- Authority
- WO
- WIPO (PCT)
- Prior art keywords
- data
- security module
- output
- secret
- combination
- Prior art date
Links
- 238000004519 manufacturing process Methods 0.000 title description 3
- 238000000034 method Methods 0.000 claims description 19
- 238000012545 processing Methods 0.000 claims description 2
- 230000002427 irreversible effect Effects 0.000 claims 1
- 238000004891 communication Methods 0.000 description 7
- 230000008569 process Effects 0.000 description 6
- 230000008859 change Effects 0.000 description 5
- 238000012546 transfer Methods 0.000 description 4
- 230000015572 biosynthetic process Effects 0.000 description 3
- 230000009849 deactivation Effects 0.000 description 3
- 238000012360 testing method Methods 0.000 description 3
- 238000012795 verification Methods 0.000 description 3
- 230000001174 ascending effect Effects 0.000 description 2
- 239000003795 chemical substances by application Substances 0.000 description 2
- 230000004308 accommodation Effects 0.000 description 1
- 230000004913 activation Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000018109 developmental process Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 230000009467 reduction Effects 0.000 description 1
- 238000013024 troubleshooting Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/56—Financial cryptography, e.g. electronic payment or e-cash
Definitions
- the invention relates to a security module.
- the invention further relates to a method for creating counterfeit-proof documents, input data being input into a data input of a security module.
- the invention has for its object to provide a security module with which tamper-proof documents can be generated.
- a security module is designed in such a way that it contains a data input, through which information can be entered into the security module, that the security module contains at least two data outputs, data which can be output by a first data output a certification body is transmitted and wherein data is output through a second data output that can be transferred to a document to be output that the security module contains at least two combination machines, a first of the combination machines generating a result value for the first data output and a second combination machine a result value generated for the second data output.
- the Security module is designed so that it contains a secret generator that generates an unpredictable secret.
- Secret generator is connected to the first combination machine and / or the second combination machine such that a secret generated by the secret generator enters the first combination machine and / or the second combination machine.
- the security module is designed so that it is a billing, in particular a billing of services, takes place.
- a further increase in data security can advantageously be achieved in that the security module contains at least one encryption machine which encrypts an initial value of one of the combination machines.
- the encryption machine is connected to a key register, with at least one value contained in the key register in the
- Encryption machine can be used for encryption.
- a practical implementation of the security module is characterized by the fact that it contains a hash machine.
- FIG. 1 shows a basic illustration of a security module suitable for creating counterfeit-proof documents.
- the security module shown in FIG. 1 has a data input through which information can be input into the security module.
- the security module also has two data outputs DA1 and DA2.
- the first data output DA1 can be used to output data which are transmitted to an external body, for example a certification body.
- the second data output DA2 allows data to be transferred to a document to be output.
- the security module also has at least two combination machines K1, K2.
- the first combination machine K1 produces a result value for the first data output DA1.
- the second combination machine K2 generates a result value for the second data output DA2.
- the security module also contains at least one Secret generator GG that generates an unpredictable secret.
- the secret generator is connected to both the first combination machine K1 and the second combination machine K2.
- the connection between the secret generator GG and the combination machine K2 is preferably made via a buffer.
- the buffer preferably has the function of temporarily storing the secret generated in the secret generator.
- the security module also contains an identification register which is connected to the first combination machine K1 such that a value of the identification register is entered into a data combination output by the first combination machine.
- Encryption machine is programmed so that it encrypts an output value of one of the combination machines, in the case shown the combination machine Kl.
- the key length is preferably at least 128 bit, expediently significantly more, for example at least 1024 bit, RSA.
- the hash value is preferably generated according to the SHA-1 standard.
- the hash machine irreversibly links the data it has entered with a secret. This results in an identical result when the same data is repeatedly linked in the same way, without being able to draw any conclusions about the secret.
- the secret is preferably temporary, since this increases security. However, this is not necessary. For example, the secret can be permanently entered in a data memory.
- the security module is equally suitable for other encryption purposes. It is particularly useful to use the security module to generate counterfeit-proof documents.
- the term tamper-proof documents is not to be understood in any way restrictive.
- the forgery-proof documents can also be tickets or entrance tickets.
- the possibility of carrying out each individual document generation on the basis of individual data means that one-off documents such as personal ID cards, place cards or lists with personalized values can also be generated.
- the security module preferably processes customizable information, for example certificates and digitally signed licenses.
- a digital signature is a seal for digital data generated with a private signature key, which, with the help of an associated public key, which is provided with a signature key certificate, reveals the holder of the signature key and the authenticity of the data (see SigG ⁇ 2, Paragraph 1).
- a test center is able to check the digital signature of a document manufacturer and thus both its identity and the genuineness of the data contained in the document if you have the public signature key of the document manufacturer, who provided it with a signature key certificate is available.
- Each security module produced is "digitally licensed" by the customer system manufacturer.
- the certification body creates its own signed communication license in the same format for communication with the security modules.
- the security module internally generates a pair of keys, the public key P SB (Public Key) of which is digitally licensed using the private signature key of the customer system provider Si (issuer).
- P SB Public Key
- the public key of the customer system provider Pi is just like the public key of the certification body of the
- CA Certification body
- the security module contains a private key of the security module, a public key of the security module and a license of the public key of the security module signed by the customer system provider (issuer).
- At least one private key of the certification body and one public key of the certification body are preferably available in the certification body.
- the security module checks the validity of the signed license, for example by contacting a certification body.
- the certification body checks the validity of the signed license of a security module - and thus the identity of the customer system provider (issuer) via the identity of the natural person responsible for the customer system provider by entering an attribute in the certificate - by contacting the certification body.
- the issuer of the signature cards ensures that the corresponding attributes (e.g. procuration to issue licenses for security modules) are only assigned in coordination with the agency to which the tamper-proof documents are submitted. Regular exchange of the key pair of the security module is not necessary, but is possible.
- the envisaged period of validity of the keys is as long as possible in order to increase user-friendliness.
- the validity period of the keys of the security module is preferably from several months to years, with values between three months and 15 years being possible.
- the period of validity is preferably between 3 years and 10 years, with approximately 6 years being particularly suitable.
- the customer system manufacturer is entitled to change the keys with which he digitally licenses the licenses of the security modules issued at any time.
- the customer system manufacturer is obliged to change the signature key with which he digitally signs the licenses of the security modules issued after one year at the latest and to have the old signature key blocked.
- the customer system manufacturer marks the signature key in coordination with the certification body.
- a body authorized to check the forgery-proof documents rejects transactions if a key is found to be corrupt. If the security module is used to produce counterfeit-proof postage stamps, the authority authorized to check the documents is the postal service operator, for example Deutsche Post AG. In this case, corruption of a key of a customer system provider results in an immediate post-side rejection of all transactions with security modules of the customer system manufacturers whose signed licenses were produced with this key.
- the keys of the certification body can be changed at any time without the need for changes in the customer systems.
- a certification process is explained below using symmetrical keys from the certification body.
- Symmetrical keys allow very fast encryption and decryption.
- the use of symmetrical keys requires that the sender's key and the receiver's key match.
- symmetrical keys can be used if the certification body has sufficient storage capacity for the individual keys that match the respective customer systems.
- asymmetric keys provides that the sender encrypts the message with the recipient's public key and that the recipient decrypts the message with his private key.
- symmetrical or asymmetrical keys must be used. In principle, however, the methods shown can be used with both symmetrical and asymmetrical keys respectively .
- the security module must essentially perform the following tasks for initialization, communication with the certification body and deactivation:
- Verification of a certificate by requesting the certification body Verification of a certificate by requesting the certification body.
- Asymmetric encryption Encryption of data with a verified public key of a communication partner.
- Formation of a hash value for example according to SHA-1, from the shipment-specific data transmitted by the customer system and the stored random number.
- the security module preferably works together with a digital value exchange.
- This stock exchange can be integrated into the security module or housed separately become.
- a separate accommodation is, for example, in a digital wallet (digital wallet).
- the storage ensures that only amounts actually available are used. When used, for example, in which a hash value is formed, the amount and thus also the register value assigned to it is reduced.
- Digital signature of the shipment-specific data Generation and output of the digital signature of the shipment-specific data with each hash formation of the shipment-specific data.
- the aim of the security module is to guarantee the confidentiality and integrity of information that is stored and processed in the security module within a customer system.
- compliance with and certification is based on a prior specified security level, for example according to a security level specified by FIPS PUB 140 (FIPS PUB 140: "Security Level”), expedient.
- FIPS PUB 140 Security Level 4
- the recommended security level for the implementation is FIPS PUB 140, Security Level 3, because this combines high data security with low handling effort.
- the security module is manufactured and initialized in a shielded environment in accordance with a security standard agreed with Deutsche Post.
- the risk of corruption of the signature key used to generate the signed licenses of the security modules produced is minimized by checks.
- a key pair is generated, a public key for generating the signed license is issued by the customer system provider, a signed license of the security module (including the security module ID) is saved in the security module and the attribute entry is saved in an inserted certificate. Activation of the security module by the customer system
- the security module In order to activate the security module from the customer system, the security module is requested to transfer its signed license (including its public key P SB ) and a random number X a u th with a length of 16 bytes to the customer system.
- the random number is used in particular to protect replay attacks if there is an unsecured transfer value between the keyboard of the customer system and the security module, for example in Internet solutions with a central security module server on the Internet and decentralized PCs as input terminals for login information such as PIN) ,
- the security module After the authentication of the customer system / customer, the security module reads the current identification number of the loading process, the previous identification number, the current value amount and the validity of the value and transfers them to the basic system. This user may change these values (FIPS PUB 140: role) in this usage option does not exist for users (FIPS PUB 140: Service).
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
- Combined Controls Of Internal Combustion Engines (AREA)
Abstract
Erfindungsgemäß zeichnet sich das Sicherungsmodul dadurch aus, dass es einen Dateneingang enthält, durch den Informationen in das Sicherungsmodul eingegeben werden können, dass das Sicherungsmodul wenigstens zwei Datenausgänge enthält, wobei durch einen ersten Datenausgang Daten ausgegeben werden können, die an eine Bescheinigungsstelle übertragen werden und wobei durch einen zweiten Datenausgang Daten ausgegeben werden, die auf ein auszugebendes Dokument übertragen werden können, mit wenigstens zwei Kombinationsmaschinen, wobei eine erste der Kombinationsmaschinen einen Ergebniswert für den ersten Datenausgang erzeugt und wobei eine zweite Kombinationsmaschine einen Ergebniswert für den zweiten Datenausgang erzeugt. Die Erfindung betrifft ferner den Einsatz des Sicherungsmoduls zur Erstellung fälschungssicherer Dokumente.
Description
Beschreibung
Sicherungsmodul und Verfahren zur Erstellung fälschungssicherer Dokumente
Die Erfindung betrifft ein Sicherungsmodul.
Die Erfindung betrifft ferner ein Verfahren zur Erstellung fälschungssicherer Dokumente, wobei Eingangsdaten in einen Dateneingang eines Sicherungsmoduls eingegeben werden.
Der Erfindung liegt die Aufgabe zugrunde, ein Sicherungsmodul zu schaffen, mit dem fälschungssichere Dokumente erzeugt werden können.
Erfindungsgemäß wird diese Aufgabe dadurch gelöst, dass ein Sicherungsmodul so gestaltet wird, dass es einen Dateneingang enthält, durch den Informationen in das Ξicherungsmodul eingegeben werden können, dass das Sicherungsmodul wenigstens zwei Datenausgänge enthält, wobei durch einen ersten Datenausgang Daten ausgegeben werden können, die an eine Bescheinigungsstelle übertragen werden und wobei durch einen zweiten Datenausgang Daten ausgegeben werden, die auf ein auszugebendes Dokument übertragen werden können, dass das Sicherungsmodul wenigstens zwei Kombinationsmaschinen enthält, wobei eine erste der Kombinationsmaschinen einen Ergebniswert für den ersten Datenausgang erzeugt und wobei eine zweite Kombinationsmaschine einen Ergebniswert für den zweiten Datenausgang erzeugt.
Zur Erhöhung der Datensicherheit ist es zweckmäßig, dass das
Sicherungsmodul so gestaltet wird, dass es einen Geheimnisgenerator enthält, der ein nicht vorhersehbares Geheimnis erzeugt.
Hierbei ist es besonders vorteilhaft, dass der
Geheimnisgenerator mit der ersten Kombinationsmaschine und/oder der zweiten Kombinationsmaschine so verbunden ist, dass ein von dem Geheimnisgenerator erzeugtes Geheimnis in die erste Kombinationsmaschine und/oder die zweite Kombinationsmaschine eingeht.
Für eine Anwendung des Sicherungsmoduls in Systemen, in denen eine Abrechnung, insbesondere eine Abrechnung von Leistungen, erfolgt, ist es besonders zweckmäßig, dass das Sicherungsmodul so gestaltet ist, dass es ein
Identifikationsregister enthält, wobei ein Ausgangswert des Identifikationsregisters so mit der ersten Kombinationsmaschine verbunden ist, dass in eine von der ersten Kombinationsmaschine ausgegebene Datenkombination ein Wert des Identifikationsregisters eingeht.
Eine weitere Erhöhung der Datensicherheit lässt sich vorteilhafterweise dadurch erzielen, dass das Sicherungsmodul wenigstens eine Verschlüsselungsmaschine enthält, welche einen Ausgangswert einer der Kombinationsmaschinen verschlüsselt.
Hierbei ist es zweckmäßig, dass die Verschlüsselungsmaschine mit einem Schlüsselregister verbunden ist, wobei wenigstens ein in dem Schlüsselregister enthaltener Wert in der
Verschlüsselungsmaschine zur Verschlüsselung eingesetzt werden kann.
Eine zweckmäßige Implementation des Sicherungsmoduls zeichnet sich dadurch aus, dass es eine Hash- aschine enthält.
Weitere Vorteile, Besonderheiten und zweckmäßige Weiterbildungen der Erfindung ergeben sich aus den
Unteransprüchen und der nachfolgenden Darstellung bevorzugter Ausführungsbeispiele anhand der Zeichnung.
Die Zeichnung, Fig. 1, zeigt eine Prinzipdarstellung eines für die Erstellung fälschungssicherer Dokumente geeigneten Sicherungsmoduls .
Das in Fig. 1 dargestellte Sicherungsmodul weist einen Dateneingang auf, durch den Informationen in das Sicherungsmodul eingegeben werden können.
Das Sicherungsmodul weist ferner zwei Datenausgänge DAl und DA2 auf.
Durch den ersten Datenausgang DAl können Daten ausgegeben werden, die an eine externe Stelle, beispielsweise eine Bescheinigungsstelle, übertragen werden.
Durch den zweiten Datenausgang DA2 können Daten auf ein auszugebendes Dokument übertragen werden.
Das .Sicherungsmodul weist ferner wenigstens zwei Kombinationsmaschinen Kl, K2 auf. Die erste Kombinationsmaschine Kl erzeugt einen Ergebniswert für den ersten Datenausgang DAl. Die zweite Kombinationsmaschine K2 erzeugt einen Ergebniswert für den zweiten Datenausgang DA2.
Ferner enthält das Sicherungsmodul wenigstens einen
Geheimnisgenerator GG, der ein nicht vorhersehbares Geheimnis erzeugt. Der Geheimnisgenerator ist sowohl mit der ersten Kombinationsmaschine Kl als auch mit der zweiten Kombinationsmaschine K2 verbunden. Die Verbindung zwischen dem Geheimnisgenerator GG und der Kombinationsmaschine K2 erfolgt vorzugsweise über einen Zwischenspeicher.
Der Zwischenspeicher hat vorzugsweise die Funktion, das im Geheimnisgenerator erzeugte Geheimnis temporär zu speichern.
Das Sicherungsmodul enthält ferner ein Identifikationsregister, das so mit der ersten Kombinationsmaschine Kl verbunden ist, dass in eine von der ersten Kombinationsmaschine ausgegebene Datenkombination ein Wert des Identifikationsregisters eingeht.
Eine in dem Sicherungsmodul enthaltene
Verschlüsselungsmaschine ist so programmiert, dass sie einen Ausgangswert einer der Kombinationsmaschinen verschlüsselt, im dargestellten Fall der Kombinationsmaschine Kl.
Um Speicherplatz zu sparen, ist es zweckmäßig, ein asymmetrisches Schlüsselpaar nach einem geeigneten Sicherheitsstandard wie beispielsweise RSA zur Verschlüsselung und Signatur einzusetzen. Da keine beliebigen, vom Benutzer vorgegebenen Texte in die Verschlüsselung, Signatur und Hashwertbildung einfließen können, ist dieser Schritt zu rechtfertigen.
Die Schlüssellänge beträgt vorzugsweise wenigstens 128 bit, zweckmäßigerweise deutlich mehr, beispielsweise mindestens 1024 bit, RSA.
Die Erzeugung des Hash-Wertes erfolgt vorzugsweise nach dem Standard SHA-1. Die Hash- aschine verknüpft eingebrachte Daten irreversibel mit einem Geheimnis. Hierdurch entsteht bei wiederholter Verknüpfung derselben Daten in derselben Weise ein identisches Ergebnis, ohne dass Rückschlüsse auf das Geheimnis möglich sind. Vorzugsweise ist das Geheimnis temporär, da hierdurch die Sicherheit gesteigert wird. Dies ist jedoch nicht notwendig. Beispielsweise kann das Geheimnis fest in einem Datenspeicher eingegeben sein.
Nachfolgend wird die Funktionsweise des Sicherungsmoduls an dem besonders bevorzugten Beispiel der Freimachung von Briefsendungen erläutert.
Das Sicherungsmodul eignet sich jedoch gleichermaßen für andere Verschlüsselungszwecke. Eine Verwendung des Sicherungsmoduls zur Erzeugung fälschungssicherer Dokumente ist besonders zweckmäßig. Der Begriff fälschungssichere Dokumente ist in keiner Weise einschränkend zu verstehen. Neben den beispielhaft dargestellten Freimachungsvermerken kann es sich bei den fälschungssicheren Dokumenten auch um Fahrkarten oder Eintrittskarten handeln. Durch die Möglichkeit, jede einzelne Dokumentenerzeugung auf der Grundlage von individuellen Daten durchzuführen, können auch einmalige Dokumente wie persönliche Ausweise, Platzkarten oder Listen mit personifizierten Werten erzeugt werden.
Das Sicherungsmodul bearbeitet vorzugsweise individualisierbare Informationen, beispielsweise Zertifikate und digital signierte Lizenzen.
Bei einem bevorzugten Beispiel eines Einsatzes für die Freimachung von Briefen im Bereich der Deutschen Post AG
geschieht dies wie folgt:
Eine digitale Signatur ist ein mit einem privaten Signaturschlüssel erzeugtes Siegel zu digitalen Daten, das mit Hilfe eines zugehörigen öffentlichen Schlüssels, der mit einem Signaturschlüssel-Zertifikat versehen ist, den Inhaber des Signaturschlüssels und die Unverfälschtheit der Daten erkennen lässt (vgl. SigG §2, Abs. 1). Unter Benutzung der hier verwandten Terminologie ist eine Prüfstelle in der Lage, die digitale Signatur eines Dokumentherstellers und somit sowohl dessen Identität als auch die Unverfälschtheit der im Dokument enthaltenen Daten zu prüfen, wenn ihr der öffentliche Signaturschlüssel des Dokumentherstellers, der mit einem Signaturschlüssel-Zertifikat versehen ist, zur Verfügung steht.
Jedes hergestellte Sicherungsmodul wird von dem Kundensystemhersteller „digital lizenziert". Die Bescheinigungsstelle erstellt zur Kommunikation mit den Sicherungsmodulen eine eigene signierte Kommunikationslizenz im gleichen Format.
Die Zertifizierung und signierte Lizenzierung erfolgen vorzugsweise wie folgt:
Das Sicherungsmodul erzeugt intern ein Schlüsselpaar, dessen öffentlicher Schlüssel PSB (Public Key) unter Benutzung des privaten Signaturschlüssels des Kundensystemanbieters Si (Issuer) digital lizenziert wird. Der öffentliche Schlüssel des Kundensystemanbieters Pi ist ebenso wie der öffentliche Schlüssel der Bescheinigungsstelle von der
Zertifizierungsstelle (CA)* erstellt und zertifiziert und
steht dort zur Prüfung zur Verfügung.
Insgesamt werden im System folgende Schlüssel, Zertifikate und signierte Lizenzen verwendet.
In dem Sicherungsmodul stehen ein privater Schlüssel des Sicherungsmoduls, ein öffentlicher Schlüssel des Sicherungsmoduls und eine durch den Kundensystemanbieter (Issuer) signierte Lizenz des öffentlichen Schlüssels des Sicherungsmoduls.
In der Bescheinigungsstelle stehen vorzugsweise mindestens ein privater Schlüssel der Bescheinigungsstelle und ein öffentlicher Schlüssel der Bescheinigungsstelle zur Verfügung.
Das Sicherungsmodul prüft die Gültigkeit der signierten Lizenz, beispielsweise durch Kontaktierung einer Zertifizierungsstelle .
Die Bescheinigungsstelle prüft die Gültigkeit der signierten Lizenz eines Sicherungsmoduls - und somit die Identität des Kundensystemanbieters (Issuer) über die Identität der per Attributeintrag im Zertifikat für den Kundensystemanbieter verantwortlichen natürlichen Person - durch Kontaktierung der Zertifizierungsstelle.
Der Herausgeber der Signaturkarten stellt sicher, dass entsprechende Attribute (z.B. Prokura zur Ausgabe von Lizenzen für Sicherungsmodule) ausschließlich in Abstimmung mit der Stelle, bei der die fälschungssicheren Dokumente eingereicht werden, vergeben werden.
Ein regulärer Austausch des Schlüsselpaares des Sicherungsmoduls ist nicht notwendig, jedoch möglich. Die vorgesehene Gültigkeitsdauer der Schlüssel ist möglichst lang, um die Benutzerfreundlichkeit zu erhöhen. Die Gültigkeitsdauer der Schlüssel des Sicherungsmoduls beträgt vorzugsweise mehrere Monate bis Jahre, wobei Werte zwischen drei Monaten und 15 Jahren infrage kommen. Vorzugsweise beträgt die Gültigkeitsdauer zwischen 3 Jahren und 10 Jahren, wobei sich etwa 6 Jahre besonders eignen.
Der Kundensystemhersteller ist berechtigt, die Schlüssel, mit denen er die Lizenzen der ausgegebenen Sicherungsmodule digital lizenziert, jederzeit zu wechseln. Der Kundensystemhersteller ist verpflichtet, die Signaturschlüssel, mit denen er die Lizenzen der ausgegebenen Sicherungsmodule digital signiert, nach spätestens einem Jahr zu wechseln und hierbei den alten Signaturschlüssel sperren zu lassen. Der Kundensystemhersteller kennzeichnet die Signaturschlüssel in Abstimmung mit der Bescheinigungsstelle.
Eine zur Prüfung der fälschungssicheren Dokumente berechtigte Stelle lehnt Transaktionen bei Feststellung einer Korrumpierung eines Schlüssels ab. Bei einem Einsatz des Sicherungsmoduls zur Herstellung fälschungssicherer Postwertzeichen ist die zur Überprüfung der Dokumente berechtigte Stelle der Postdienstbetreiber, beispielsweise die Deutsche Post AG. In diesem Fall hat eine Korrumpierung eines Schlüssels eines Kundensystemanbieters eine sofortige postseitige Ablehnung jeglicher Transaktionen mit Sicherungsmodulen der Kundensystemhersteller zur Folge, deren signierte Lizenzen mit diesem Schlüssel hergestellt wurden.
Die Verwaltung der Schlüssel der Zertifizierungsstelle
erfolgt entsprechend massgeblicher gesetzlicher und verwaltungsrechtlicher Bestimmungen. In Deutschland sind dies das Signaturgesetz SigG und die Signaturverordnung SigV. Eine weitere Erhöhung der Sicherheit durch Einbeziehung interner Bearbeitungsvorschriften ist möglich.
Die Schlüssel der Bescheinigungsstelle können jederzeit gewechselt werden, ohne dass hierbei Änderungen in den Kundensystemen erforderlich werden.
Nachfolgend wird ein Bescheinigungsverfahren anhand eines Einsatzes von symmetrischen Schlüsseln der Bescheinigungsstelle erläutert.
Symmetrische Schlüssel erlauben eine sehr schnelle Ver- und Entschlüsselung. Ein Einsatz von symmetrischen Schlüsseln setzt voraus, dass der Schlüssel des Senders und der Schlüssel des Empfangers übereinstimmen. Bei einer Kommunikation zwischen der Bescheinigungsstelle und einer Vielzahl von Kundensystemen können symmetrische Schlüssel dann eingesetzt werden, wenn die Bescheinigungsstelle über ausreichende Speicherkapazität für die einzelnen Schlüssel verfugt, die zu den jeweiligen Kundensystemen passen.
Ein Einsatz von asymmetrischen Schlüsseln sieht hingegen vor, dass der Sender die Nachricht mit dem öffentlichen Schlüssel des Empfangers verschlüsselt und dass der Empfanger die Nachricht mit seinem privaten Schlüssel entschlüsselt.
Je nach Einsatzgebiet ist ein Einsatz von symmetrischen oder von asymmetrischen Schlüsseln vorzusehen. Die dargestellten Verfahren können jedoch grundsatzlich sowohl mit symmetrischen als auch mit asymmetrischen Schlüsseln
erfolgen .
Sicherheitsrelevante Aufgaben des Sicherungsmoduls
Das Sicherungsmodul muss zur Initialisierung, zur Kommunikation mit der Bescheinigungsstelle und zur Deaktivierung im Wesentlichen folgende Aufgaben erfüllen:
Schlüsselerzeugung Erzeugung und Speicherung eines asymmetrischen Schlüsselpaars innerhalb des Sicherungsmoduls.
Ausgabe des öffentlichen Schlüssels
Ausgabe des erzeugten öffentlichen Schlüssels im Rahmen der digitalen Signatur der Lizenz durch den Kundensystemanbieter (Issuer) . Der private Schlüssel darf das Sicherungsmodul niemals verlassen.
Zertifikatspeicherung Dauerhafte Speicherung des eigenen öffentlichen Schlüssels, beziehungsweise der eigenen signierten Lizenz im Rahmen der Initialisierung.
Signaturerzeugung Erzeugung einer digitalen Signatur unter Verwendung des eigenen privaten Signaturschlüssels.
Signaturprüfung
Prüfung der digitalen Signatur eines Bescheinigungsmoduls der Bescheinigungsstelle unter Verwendung der signierten Lizenz der Bescheinigungsstelle und deren Zertifikat nach einer geeigneten Sicherheitsnorm, beispielsweise dem SigG.
Zertifikatprüfung
Prüfung eines Zertifikats durch Anfrage bei der Zertifizierungsstelle.
Temporäre Zertifikatspeicherung
Temporäre Speicherung eines Zertifikats oder einer signierten Lizenz im Rahmen einer Kommunikationssitzung.
Asymmetrische Verschlüsselung Verschlüsselung von Daten mit einem verifizierten öffentlichen Schlüssel eines Kommunikationspartners.
Asymmetrische Entschlüsselung
Entschlüsselung von Daten mit dem eigenen privaten Schlüssel, die mit dem eigenen öffentlichen Schlüssel verschlüsselt wurden.
Zufallszahlerzeugung
Erzeugung und dauerhafte Speicherung einer nachweisbar qualitativ hochwertigen Zufallszahl in einem Zahlenraum von mindestens 16 byte.
Speicherung eines Sitzungsschlüssels
Temporäre Speicherung eines Sitzungsschlüssels mit einer Länge von 16 byte.
Speicherung von zwei Identifikationsnummern des Ladevorganges Speicherung der jeweils zwei neuesten Identifikationsnummern mit einer Länge von jeweils 16 byte.
Speicherung des aktuellen Registerwerts der Wertbörse Speicherung der Währung und des Betrags, der aktuell zur Herstellung von Freimachungsvermerken verwendet werden kann;
„Descending Register".
Speicherung des aufsteigenden Registerwerts Speicherung aller insgesamt mit dem Sicherungsmodul freigemachten Beträge, vorzugsweise in einer einheitlichen Währung, beispielsweise dem Euro; „Ascending Register".
Benutzeridentifikation
Persönliche Identifikation des für bestimmte Nutzungsmöglichkeiten berechtigten Benutzers des
Sicherungsmoduls durch Verwendung einer mit dem eigenen öffentlichen Schlüssel zu verschlüsselnden PIN.
Statusausgabe der Identifikationsnummer des Ladevorganges Ausgabe der Gültigkeit des aktuellen Ladesystems an das Kundensystem ohne die Möglichkeit der Änderung durch das Kundensystem.
Statusausgabe des Registerwerts der Wertbörse Ausgabe des aktuellen verfügbaren Börsenwerts an das
Kundensystem ohne die Möglichkeit der Änderung durch das Basissystem.
Hash-Bildung der sendungsspezifischen Daten
Bildung eines Hash-Wertes, beispielsweise nach SHA-1 von den vom Kundensystem übermittelten sendungsspezifischen Daten und der gespeicherten Zufallszahl.
Verminderung von Registerwerten einer Wertbörse
Vorzugsweise arbeitet das Sicherungsmodul mit einer digitalen Wertbörse zusammen. Diese Wertbörse kann in das Sicherungsmodul integriert sein oder separat untergebracht
werden. Eine separate Unterbringung erfolgt beispielsweise in einer digitalen Brieftasche (Digital-Wallet ) . Durch die Speicherung wird sichergestellt, dass nur tatsächlich vorhandene Beträge benutzt werden. Bei der Benutzung, bei der beispielsweise eine Hash-Wert-Bildung erfolgt, wird der Betrag und damit auch der ihm zugeordnete Registerwert verringert .
Digitale Signatur der sendungsspezifischen Daten Bildung und Ausgabe der Digitalen Signatur der sendungsspezifischen Daten bei jeder Hash-Bildung der sendungsspezifischen Daten.
Fehlerprotokollierung Protokollierung der Aktivität sowie gültiger und ungültiger Kommunikationsversuche mit dem Sicherungsmodul.
Selbsttest
Durchführung eines Selbsttests bei jeder Aktivierung.
Deaktivierung
Deaktivierung des Sicherungsmoduls nach Identifikation und
Aufforderung durch einen Operator.
Sicherheitsniveau durch Security Level nach FIPS PUB 140
Ziel des Sicherungsmoduls ist es, innerhalb eines Kundensystems die Vertraulichkeit und Integrität von Informationen, die im Sicherungsmodul gespeichert und verarbeitet werden, zu gewährleisten. Zur Erlangung eines einheitlichen Sicherheitsniveaus bei unterschiedlichen Kundensystemen und unterschiedlichen Sicherungsmodulen ist die Übereinstimmung mit und Zertifizierung nach einer vorher
festgelegten Sicherheitsstufe, beispielsweise entsprechend einer durch FIPS PUB 140 vorgegebenen Sicherheitsstufe (FIPS PUB 140: "Security Level"), zweckmäßig.
Die Anwendung von FIPS PUB 140, Security Level 4, ist besonders vorteilhaft.
Die zur Durchführung empfohlene Sicherheitsstufe ist FIPS PUB 140, Security Level 3, weil hierdurch eine hohe Datensicherheit mit einem geringen Handhabungsaufwand verbunden werden.
Es ist besonders zweckmäßig, dass das System über FIPS PUB 140-1 hinausgehende Anforderungen erfüllt.
Zu einer weiteren Erhöhung der Datensicherheit ist es zweckmäßig, die sicherheitsrelevanten Prozesse des Kundensystems wie folgt durchzuführen:
Die Herstellung und Initialisierung des Sicherungsmoduls erfolgt in einer abgeschirmten Umgebung nach einem mit der Deutschen Post abgestimmten Sicherheitsstandard. Das Risiko der Korrumpierung des zum Einsatz kommenden Signaturschlüssels zur Erzeugung der signierten Lizenzen der hergestellten Sicherheitsmodule wird durch Überprüfungen minimiert. Bei der Herstellung werden ein Schlüsselpaar erzeugt, ein öffentlicher Schlüssel zur Erzeugung der signierten Lizenz durch den Kundensystemanbieter ausgegeben, eine signierte Lizenz des Sicherheitsmoduls (inklusive Sicherheitsmodul-ID) im Sicherheitsmodul gespeichert und der Attributeintrag in einem eingesetzten Zertifikat gespeichert.
Aktivierung des Sicherungsmoduls durch das Kundensystem
Um vom Kundensystem aus das Sicherungsmodul zu aktivieren, wird dieses aufgefordert, seine signierte Lizenz (inklusive seines öffentlichen Schlüssels PSB) sowie eine Zufallszahl Xauth mit einer Länge von 16 byte an das Kundensystem zu übergeben. (Die Zufallszahl dient insbesondere dann zur Absicherung von Replay-Attacken, wenn zwischen Tastatur des Kundensystems und Sicherungsmodul ein ungesicherter Übertragungswert liegt, etwa bei Internet Lösungen mit zentralem Sicherungsmodul-Server im Internet und dezentralen PCs als Eingabeterminals für Login-Informationen wie zum Beispiel PIN) .
Fehlerbehandlung
Werden signierte Lizenz und Zufallszahl mehrmals, beispielsweise dreimal hintereinander angefordert, ohne dass anschließend Login-Daten vom Kundensystem an das Sicherungsmodul übertragen werden, muss dies im
Sicherungsmodul protokolliert werden. Bei diesem Status darf ausschließlich eine anschließende Verbindung mit der Bescheinigungsstelle zur Fehlerbehebung mit Übertragung des Protokollstatus, nicht jedoch die Herstellung von fälschungssicheren Dokumenten wie Eintrittskarten oder Freimachungsvermerken, möglich sein.
Nach der Authentisierung des Kundensystems/Kunden liest das Sicherungsmodul die aktuelle Identifikationsnummer des Ladevorganges, die vorhergehende Identifikationsnummer, den aktuellen Wertbetrag und die Gültigkeit des Wertes und übergibt sie an das Basissystem. Eine Veränderung dieser Werte darf durch diesen Benutzer (FIPS PUB 140: role) in
dieser Nutzungsmöglichkeit Benutzer (FIPS PUB 140: Service) nicht bestehen.
Claims
1. Sicherungsmodul, d a d u r c h g e - k e n n z e i c h n e t, dass es einen
Dateneingang enthält, durch den Informationen in das Sicherungsmodul eingegeben werden können, dass das Sicherungsmodul wenigstens zwei Datenausgänge enthält, wobei durch einen ersten Datenausgang Daten ausgegeben werden können, die an eine Bescheinigungsstelle übertragen werden und wobei durch den zweiten Datenausgang Daten ausgegeben werden, die auf ein auszugebendes Dokument übertragen werden können, mit wenigstens zwei Kombinationsmaschinen (Kl, K2) , wobei eine erste der Kombinationsmaschinen (Kl) einen
Ergebniswert für den ersten Datenausgang erzeugt und wobei eine zweite Kombinationsmaschine (K2) einen Ergebniswert für den zweiten Datenausgang erzeugt.
2. Sicherungsmodul nach Anspruch 1, d a d u r c h g e k e n n z e i c h n e t, dass es einen Geheimnisgenerator enthält, der ein nicht vorhersehbares Geheimnis erzeugt.
3. Sicherungsmodul nach Anspruch 2, d a d u r c h g e k e n n z e i c h n e t, dass der Geheimnisgenerator mit der ersten Kombinationsmaschine und/oder der zweiten Kombinationsmaschine so verbunden ist, dass ein von dem Geheimnisgenerator erzeugtes Geheimnis in die erste Kombinationsmaschine (Kl) und/oder die zweite Kombinationsmaschine (K2) eingeht.
4. Sicherungsmodul nach einem oder mehreren der vorangegangenen Ansprüche, d a d u r c h g e k e n n z e i c h n e t, dass es ein Identifikationsregister enthält, wobei ein Ausgangswert des Identifikationsregisters so mit der ersten Kombinationsmaschine (Kl) verbunden ist, dass in eine von der ersten Kombinationsmaschine ausgegebene Datenkombination ein Wert des Identifikationsregisters eingeht .
5. Sicherungsmodul nach einem oder mehreren der vorangegangenen Ansprüche, d a d u r c h g e k e n n z e i c h n e t, dass es wenigstens eine Verschlüsselungsmaschine enthält, welche einen Ausgangswert einer der Kombinationsmaschinen (Kl) verschlüsselt.
6. Sicherungsmodul nach Anspruch 5, d a d u r c h g e k e n n z e i c h n e t, dass die Verschlüsselungsmaschine mit einem Schlüsselregister verbunden ist, wobei wenigstens ein in dem Schlüsselregister enthaltener Wert in der Verschlüsselungsmaschine zur Verschlüsselung eingesetzt werden kann.
7. Sicherungsmodul nach einem oder mehreren der vorangegangenen Ansprüche, d a d u r c h g e k e n n z e i c h n e t, dass es eine Hash- Maschine enthält.
8. Verfahren zur Erstellung fälschungssicherer Dokumente, wobei Eingangsdaten in einen Dateneingang eines Sicherungsmoduls eingegeben werden und wobei in dem Sicherungsmodul zur Identifizierung einzelner Dokumente dienende Informationen erzeugt werden, d a d u r c h g e k e n n z e i c h n e t, dass die Eingangsdaten in einen Dateneingang eines Sicherungsmoduls eingegeben werden, dort mit ein Geheimnis repräsentierenden Daten kombiniert werden und dass das Geheimnis in einem von dem Kombinieren getrennten Verarbeitungsschritt weiter verarbeitet wird und dass Daten aus der Kombination der das Geheimnis repräsentierenden Daten und der Eingangsdaten gewonnen werden.
9. Verfahren nach Anspruch 8, d a d u r c h g e k e n n z e i c h n e t, dass das Geheimnis durch einen ersten Datenausgang ausgegeben wird und dass die Daten, die aus der Kombination der das Geheimnis repräsentierenden Daten und der Eingangsdaten gewonnen werden, an einem zweiten Datenausgang ausgegeben werden.
10. Verfahren nach einem oder mehreren der Ansprüche 8 oder 9, d a d u r c h g e k e n n z e i c h n e t, dass die Kombination der das Geheimnis repräsentierenden Daten und der Eingangsdaten in einer zweiten Kombinationsmaschine (K2) erfolgt.
11. Verfahren nach Anspruch 10, d a d u r c h g e k e n n z e i c h n e t, dass die das Geheimnis repräsentierenden Daten und die Eingangsdaten irreversibel miteinander verknüpft werden, wobei die irreversible Verknüpfung so erfolgt, dass ausschließlich bei wiederholter Verknüpfung derselben Daten in derselben Weise ein identisches Ergebnis entsteht ohne dass Rückschlüsse auf das temporäre Geheimnis möglich sind.
12. Verfahren nach einem oder mehreren der Ansprüche 8 bis 11, d a d u r c h g e k e n n z e i c h n e t, dass die weitere Verknüpfung der das Geheimnis repräsentierenden Daten unter Einbeziehung von Daten eines Identifikationsregisters erfolgt.
13. Verfahren nach Anspruch 12, d a d u r c h g e k e n n z e i c h n e t, dass das Ergebnis der Kombination der Daten, die das Geheimnis repräsentieren und der Daten des Identifikationsregisters (ID) in einer Verschlüsselungsmaschine verschlüsselt wird.
14. Verfahren nach Anspruch 13, d a d u r c h g e k e n n z e i c h n e t, dass die Verschlüsselung unter Einbeziehung eines Schlüssels erfolgt, dessen Wert in einem Schlüsselregister (SR) gespeichert ist.
15. Verfahren nach einem oder mehreren der Ansprüche 8 bis 14, d a d u r c h g e k e n n z e i c h n e t, dass die Daten, die aus dem ersten Datenausgang ausgegeben werden, an eine Bescheinigungsstelle übertragen werden.
16. Verfahren nach Anspruch 15, d a d u r c h g e k e n n z e i c h n e t, dass die Bescheinigungsstelle die Daten mit einem weiteren Schlüssel verknüpft.
17. Verfahren nach einem oder mehreren der Ansprüche 8 bis 16, d a d u r c h g e k e n n - z e i c h n e t, dass die Daten, die aus dem zweiten Datenausgang ausgegeben werden als fälschungssichere Informationen auf die zu erstellenden fälschungssicheren Dokumente ausgegeben werden.
Priority Applications (8)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US10/089,990 US7386728B1 (en) | 1999-10-07 | 2000-10-05 | Security module and method for production of forge-proof documents |
| DE10083045T DE10083045D2 (de) | 1999-10-07 | 2000-10-05 | Sicherungsmodul und Verfahren zur Erstellung fälschungssicherer Dokumente |
| AU19923/01A AU767866B2 (en) | 1999-10-07 | 2000-10-05 | Security module and method for production of forge-proof documents |
| EP00982951.6A EP1222512B1 (de) | 1999-10-07 | 2000-10-05 | Sicherungsmodul und verfahren zur erstellung fälschungssicherer dokumente |
| CA002425176A CA2425176A1 (en) | 1999-10-07 | 2000-10-05 | Security module and method for production of forge-proof documents |
| JP2001528774A JP2004500593A (ja) | 1999-10-07 | 2000-10-05 | 偽造防止文書を作成するセキュリティモジュールと方法 |
| NZ518161A NZ518161A (en) | 1999-10-07 | 2000-10-05 | Security module and method for production of forge- proof documents |
| HK02105691.9A HK1045889A1 (zh) | 1999-10-07 | 2002-08-02 | 產生防偽文檔的安全模塊和方法 |
Applications Claiming Priority (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE19948319.1 | 1999-10-07 | ||
| DE19948319A DE19948319A1 (de) | 1999-10-07 | 1999-10-07 | Verfahren und System zur Erstellung fälschungssicherer Dokumente |
| DE10020561A DE10020561C2 (de) | 1999-10-07 | 2000-04-27 | Sicherungsmodul und Verfahren zur Erstellung fälschungssicherer Dokumente |
| DE10020561.5 | 2000-04-27 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| WO2001025879A2 true WO2001025879A2 (de) | 2001-04-12 |
| WO2001025879A3 WO2001025879A3 (de) | 2002-03-21 |
Family
ID=26005482
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| PCT/DE2000/003506 WO2001025879A2 (de) | 1999-10-07 | 2000-10-05 | Sicherungsmodul und verfahren zur erstellung fälschungssicherer dokumente |
Country Status (8)
| Country | Link |
|---|---|
| US (1) | US7386728B1 (de) |
| EP (1) | EP1222512B1 (de) |
| JP (1) | JP2004500593A (de) |
| AU (1) | AU767866B2 (de) |
| CA (1) | CA2425176A1 (de) |
| DE (1) | DE10083045D2 (de) |
| NZ (1) | NZ518161A (de) |
| WO (1) | WO2001025879A2 (de) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE10136608B4 (de) | 2001-07-16 | 2005-12-08 | Francotyp-Postalia Ag & Co. Kg | Verfahren und System zur Echtzeitaufzeichnung mit Sicherheitsmodul |
| EP1920325A2 (de) * | 2005-08-19 | 2008-05-14 | Nxp B.V. | Schaltungsanordnung und verfahren zur durchführung eines ablaufs, insbesondere eine kryptografische berechnung |
| US9177281B2 (en) | 2010-03-18 | 2015-11-03 | United Parcel Service Of America, Inc. | Systems and methods for a secure shipping label |
| US10742419B2 (en) * | 2016-03-15 | 2020-08-11 | Visa International Service Association | Validation cryptogram for transaction |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP0331352A2 (de) * | 1988-02-29 | 1989-09-06 | Neopost Limited | Frankiersystem |
Family Cites Families (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE3827172A1 (de) * | 1987-08-13 | 1989-03-16 | Peter Elsner | Einrichtung zur identifizierung von nachrichten |
| JP2913770B2 (ja) * | 1990-05-31 | 1999-06-28 | 株式会社エヌ・ティ・ティ・データ | 暗号化通信方式 |
| JPH06112935A (ja) * | 1992-09-30 | 1994-04-22 | Mitsubishi Electric Corp | 暗号通信方法 |
| US5537475A (en) * | 1994-02-01 | 1996-07-16 | Micali; Silvio | Efficient digital signature algorithm and use thereof technical field |
| DE4442357A1 (de) | 1994-11-29 | 1996-06-05 | Deutsche Telekom Ag | Verfahren und Anordnung zur Sicherung von Daten |
| JP3983312B2 (ja) | 1995-01-12 | 2007-09-26 | ゼロックス コーポレイション | プリンタのセキュリティモジュール |
| JPH10303880A (ja) | 1997-05-01 | 1998-11-13 | Digital Vision Lab:Kk | サービス提供システム |
| JPH11133854A (ja) * | 1997-10-29 | 1999-05-21 | Oki Electric Ind Co Ltd | データ送信装置、データ受信装置及びデータ伝送システム |
| DE10043310A1 (de) * | 2000-08-17 | 2001-03-22 | Werner Rozek | Verfahren zur eindeutigen und fälschungssicheren Zustellung von elektronischen Daten über Kommunikationsnetze |
| US20020076044A1 (en) * | 2001-11-16 | 2002-06-20 | Paul Pires | Method of and system for encrypting messages, generating encryption keys and producing secure session keys |
-
2000
- 2000-10-05 AU AU19923/01A patent/AU767866B2/en not_active Ceased
- 2000-10-05 US US10/089,990 patent/US7386728B1/en not_active Expired - Fee Related
- 2000-10-05 JP JP2001528774A patent/JP2004500593A/ja active Pending
- 2000-10-05 WO PCT/DE2000/003506 patent/WO2001025879A2/de active IP Right Grant
- 2000-10-05 EP EP00982951.6A patent/EP1222512B1/de not_active Expired - Lifetime
- 2000-10-05 NZ NZ518161A patent/NZ518161A/en unknown
- 2000-10-05 CA CA002425176A patent/CA2425176A1/en not_active Abandoned
- 2000-10-05 DE DE10083045T patent/DE10083045D2/de not_active Expired - Lifetime
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP0331352A2 (de) * | 1988-02-29 | 1989-09-06 | Neopost Limited | Frankiersystem |
Non-Patent Citations (3)
| Title |
|---|
| "Information Based Indicia Program Postal Security Device Specification" INFORMATION BASED INDICIA PROGRAM. POSTAL SECURITY DEVICE SPECIFICATION, XX, XX, 13. Juni 1996 (1996-06-13), Seiten 1-41, XP002137734 * |
| AKL S G ET AL: "DIGITAL SIGNATURES: A TUTORIAL SURVEY" COMPUTER, IEEE COMPUTER SOCIETY, LONG BEACH., CA, US, US, Bd. 16, Nr. 2, Februar 1983 (1983-02), Seiten 15-24, XP000946230 ISSN: 0018-9162 * |
| HUHNLEIN D ; MERKLE J: "Secure and cost efficient electronic stamps" SECURE NETWORKING - CQRE SECURE'99, PROCEEDINGS (LECTURE NOTES IN COMPUTER SCIENCE VOL.1740), [Online] 30. November 1999 (1999-11-30) - 2. Dezember 1999 (1999-12-02), Seiten 94-100, XP002185463 Dusseldorf, Germany ISBN: 3-540-66800-4 Gefunden im Internet: <URL:http://citeseer.nj.nec.com/cs> [gefunden am 2001-12-12] * |
Also Published As
| Publication number | Publication date |
|---|---|
| AU1992301A (en) | 2001-05-10 |
| EP1222512A2 (de) | 2002-07-17 |
| EP1222512B1 (de) | 2017-04-12 |
| WO2001025879A3 (de) | 2002-03-21 |
| NZ518161A (en) | 2003-11-28 |
| AU767866B2 (en) | 2003-11-27 |
| CA2425176A1 (en) | 2003-04-07 |
| US7386728B1 (en) | 2008-06-10 |
| DE10083045D2 (de) | 2002-08-29 |
| JP2004500593A (ja) | 2004-01-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| DE3841393C2 (de) | Zuverlässiges System zur Feststellung der Dokumentenechtheit | |
| DE3841389C2 (de) | Informationsübermittlungssystem zur zuverlässigen Bestimmung der Echtheit einer Vielzahl von Dokumenten | |
| DE60211841T2 (de) | Vorrichtung zur Aktualisierung und zum Entzug der Gültigkeit einer Marke in einer Infrastruktur mit öffentlichen Schlüsseln | |
| DE102009027723A1 (de) | Verfahren zum Lesen von Attributen aus einem ID-Token | |
| DE102008028701B4 (de) | Verfahren und System zum Erzeugen einer abgeleiteten elektronischen Identität aus einer elektronischen Hauptidentität | |
| WO2000072502A1 (de) | Verfahren zum verifizieren der unversehrtheit und urheberschaft sowie zum ver- und entschlüsseln von texten | |
| DE10020561C2 (de) | Sicherungsmodul und Verfahren zur Erstellung fälschungssicherer Dokumente | |
| DE10056599C2 (de) | Verfahren zum Versehen von Postsendungen mit Freimachungsvermerken | |
| DE102016224533A1 (de) | Bidirektional verkettete Blockchainstruktur | |
| DE10305730B4 (de) | Verfahren zum Überprüfen der Gültigkeit von digitalen Freimachungsvermerken | |
| EP1801724B1 (de) | Verfahren und Anordnung zum Bereitstellen sicherheitsrelevanter Dienste durch ein Sicherheitsmodul einer Frankiermaschine | |
| WO2001025879A2 (de) | Sicherungsmodul und verfahren zur erstellung fälschungssicherer dokumente | |
| DE10020566C2 (de) | Verfahren zum Versehen von Postsendungen mit Freimachungsvermerken | |
| WO2000067422A1 (de) | Signierung und signaturprüfung von nachrichten | |
| WO2007090786A2 (de) | Verfahren zur durchführung eines schreibzugriffs, computerprogrammprodukt, computersystem und chipkarte | |
| EP1988484A2 (de) | Gegen Kopieren geschützte Chipkarte und Verfahren im Zusammenhang mit deren Herstellung | |
| EP1486028B1 (de) | Verfahren und vorrichtung zur erstellung prüfbar fälschungssicherer dokumente | |
| DE10260406B4 (de) | Verfahren und Anordnung zur unterschiedlichen Erzeugung kryptographischer Sicherungen von Mitteilungen in einem Hostgerät | |
| DE60031470T2 (de) | Verfahren zur Zertifikation von öffentlichen Schlüsseln, die zum Signieren von Postwertzeichen verwendet werden und derart signierte Postzeichen | |
| EP1254405A2 (de) | Verfahren zur erstellung und überprüfung fälschungssicherer dokumente | |
| WO1999057688A1 (de) | Verfahren zum echtheitsnachweis von urkunden | |
| EP4174700A1 (de) | Bereitstellen eines digitalen dokuments | |
| DE102021003860A1 (de) | Cyber-physikalisches System und Verfahren zur Übertragung von Nutzdaten eines cyber-physikalischen Systems | |
| DE102004053890A1 (de) | Virtuelle Chipkarte zur computergestützten zentralen, geschützten Generierung, Speicherung und Verwaltung von privaten asymetrischen Benutzerschlüssel (Software Token) in Public Key Infrastructures | |
| DE10058556A1 (de) | Verfahren zur elektronischen Ausstellung eines Wertdokumentes bei einem Wertdokumentbesteller und zur effizienten lokalen Echtheitskontrolle |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| AK | Designated states |
Kind code of ref document: A2 Designated state(s): AL AM AT AU AZ BA BB BG BR BY CA CH CN CU CZ DE DK EE ES FI GB GE GH GM HU ID IL IS JP KE KG KP KR KZ LC LK LR LS LT LU LV MD MG MK MN MW MX NO NZ PL PT RO RU SD SE SG SI SK SL TJ TM TR TT UA UG US UZ VN YU ZW |
|
| AL | Designated countries for regional patents |
Kind code of ref document: A2 Designated state(s): GH GM KE LS MW MZ SD SL SZ TZ UG ZW AM AZ BY KG KZ MD RU TJ TM AT BE CH CY DE DK ES FI FR GB GR IE IT LU MC NL PT SE BF BJ CF CG CI CM GA GN GW ML MR NE SN TD TG |
|
| 121 | Ep: the epo has been informed by wipo that ep was designated in this application | ||
| DFPE | Request for preliminary examination filed prior to expiration of 19th month from priority date (pct application filed before 20040101) | ||
| AK | Designated states |
Kind code of ref document: A3 Designated state(s): AL AM AT AU AZ BA BB BG BR BY CA CH CN CU CZ DE DK EE ES FI GB GE GH GM HU ID IL IS JP KE KG KP KR KZ LC LK LR LS LT LU LV MD MG MK MN MW MX NO NZ PL PT RO RU SD SE SG SI SK SL TJ TM TR TT UA UG US UZ VN YU ZW |
|
| AL | Designated countries for regional patents |
Kind code of ref document: A3 Designated state(s): GH GM KE LS MW MZ SD SL SZ TZ UG ZW AM AZ BY KG KZ MD RU TJ TM AT BE CH CY DE DK ES FI FR GB GR IE IT LU MC NL PT SE BF BJ CF CG CI CM GA GN GW ML MR NE SN TD TG |
|
| WWE | Wipo information: entry into national phase |
Ref document number: 518161 Country of ref document: NZ |
|
| ENP | Entry into the national phase |
Ref document number: 2001 528774 Country of ref document: JP Kind code of ref document: A |
|
| REEP | Request for entry into the european phase |
Ref document number: 2000982951 Country of ref document: EP |
|
| WWE | Wipo information: entry into national phase |
Ref document number: 2000982951 Country of ref document: EP |
|
| WWE | Wipo information: entry into national phase |
Ref document number: 19923/01 Country of ref document: AU |
|
| WWP | Wipo information: published in national office |
Ref document number: 2000982951 Country of ref document: EP |
|
| WWE | Wipo information: entry into national phase |
Ref document number: 2425176 Country of ref document: CA |
|
| WWP | Wipo information: published in national office |
Ref document number: 518161 Country of ref document: NZ |
|
| WWG | Wipo information: grant in national office |
Ref document number: 518161 Country of ref document: NZ |
|
| WWG | Wipo information: grant in national office |
Ref document number: 19923/01 Country of ref document: AU |
|
| REG | Reference to national code |
Ref country code: DE Ref legal event code: 8607 |